SIEM Loglama Log Yönetimi Nedir ?

Siem : Security information event management kelimelerinin kısaltılması ile oluşur. Türçe karşılığı olarak bilgi güvenliği olay yönetimi olarak çevirebiliriz. Siem loglama uygulamaları siber güvenlik anlamında ciddi önem arz eden bir log ve uygulamalar bütünüdür. Sistemdeki kullanıcıların varlık analizleri sistemlere veya veri tabanlarına, yeni kayıt oluşturmaktan login olmalarına kadarki süreci kayıt altına almakta ve çeşitli analizler yapılmasını sağlamaktadır. Piyasada çeşitli firmaların çıkarttıkları ürünler mevcut olduğu gibi firmaya veya kuruma özel ürünlerde yazılmaktadır.

Neden Kullanmalıyım ?

Siem uygulamaları genel olarak bilişim sistemleri güvenliğini ve performansını arttırmanıza en büyük yardımcısıdır. Log kalitesini yükseltir. İşlenebilir logları daha kolay ve hızlı bir şekilde işletmenizi sağlar. Tüm sistemin loglarını tek yerden yönetmenizi ve verimliliği arttırır. Olası risk ve saldırılara zamanında müdahale etmenizi analiz etmenizi kolaylaştırmak ve bunları tek yerden yönetmek istiyorsanız mutlaka siem loglama ürünlerini sağlar.

siem-loglama

SIEM Loglama Ürünlerini Nasıl Seçmeliyim ?

Sistemin analizinden sonra belirlenen logların yoğunluğuna ne kadar süre tutulacağına korelasyon kurallarına göre raporlama araçları alarm araçları sms bilgilendirmeleri gerçek zamanlı izlemede ekranında (Dashbord) esnek tasarımlı kullanıcı dostu ara yüzü olan ürünleri tercih etmek gerekmektedir. 5651 ve 6698 sayılı kanunlara %100 uygun olmalı. Tutulacak logların iyi analiz edilmesi gerekmektedir. Gereksiz tutulan log kayıtları sistemlerde extra yer kaplamakta  ve analiz risk yönetimini zorlaştırmaktadır.

Her Log Yönetim Yazılımı Aynımıdır ?

Her sistemdeki log ihtiyaçları kullanılan cihazlar ve yazılımlar farklı olduğu için her kurum ve sisteme göre tasarlanması gerekmektedir. Dolayısı ile kullanılan uygulamalar aynı olsa bile içerisindeki tutulan loglar önem dereceleri kolerasyon kuralları değişim göstermektedir. SIEM Pazarında IBM gibi büyük ölçekli firmaların yazılımları olsa da küçük ve orta ölçekli firmalarında yazmış olduğu uygulamalar mevcuttur. Hatta bazı firmalar kendi log çözümlerini kendileri de üretmektedir. Bu konuda ciddi çalışmalar yapan yerli firmalarda mevcuttur. Ülke genelinde kullanılan uygulamalara baktığımızda %10 luk bir kısım açık kaynak kodlu ürünleri tercih etmektedir.

Açık Kaynaklı Yazılımlar Varmı ?

Bilindiği üzere açık bir çok yazılımın açık kaynaklı sürümleri olduğu gibi siem yazılımlarının da açık kaynaklı ücretli veya ücretsiz yazılımları vardır. genel olarak kurum ve kuruluşların yönetimi kurulumları yazılımları yönetirken verdiği hatalara müdahale edebilecek firma kişi sayısı göz önünde bulundurulduğunda kurumlar açık kaynaklı yazılımlar pek tercih edilmemektedir. Genel olarak destek ve yönetimi kolay ulaşılabilir yazılımları tercih etmektedir. Fakat doğru kurgulandığında danışmanlık yada kurulumun doğru teknik personel ile yapılandırıldığında gayet stabil performanslı çalışan Siem loglama ve yönetim uygulamaları mevcuttur.

Open Source SIEM Başlıca Açık Kaynaklı Yazılımlar

  • Elastic SIEM
  • Fluentd
  • Wazuh
  • Graylog
  • Octopussy
× Nasıl yardımcı olabiliriz?